サーバーの eth1 インターフェイスの 11050 ポートに構成された GPS デバイス (クライアント) から tcp パケットをキャプチャしようとしています。これらのパケットをファイルにキャプチャしたい。結果は人間が読める形式ではありません。以下は私が試したコマンドのリストですが、結果はありません。助けてください...
tcpdump -w test.pcap -i eth1 tcp ポート 11050
tcpdump -i eth1 -X -s 11050 -w test1
test1 、 test.pcap 両方とも以下を読んでください!!!
��ق���ق���ʣ�N�%��S�U$��E�MO@5�&߶y?vf��6++�qe��>ۀ
tcpdumptcpdump、wireshark、Tsharkなどで後で再解析するのに適した形式でキャプチャされたデータを書き込みます。
ファイルを再読み込みするとtcpdump -r test.pcap、人間が読める形式の出力が得られます。
$ tcpdump -r ./test.pcap
reading from file ./test.pcap, link-type EN10MB (Ethernet)
23:25:32.646075 ARP, Request who-has moxi-00067F274580 tell haig, length 28
23:25:32.646322 ARP, Reply moxi-00067F274580 is-at 00:06:7f:27:45:80 (oui Unknown), length 46
23:25:34.567932 IP haig.36941 > 192.168.0.1.domain: 36648+ A? www.google.com. (32)
...